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© Zertifizierung kryptografischer Schlussel fur Chipkarten 

© Die Erfindung bezieht sich auf ein Verfahren zur Zertifi- 
zierung von kryptografischen Schlusseln fur Chipkarten. 
Hierbei werden ein Zertifizierungs-Schlussel und ein Zer- 
tifikat auf die Chipkarte ubertragen. Der erste Teil desZer- 
tifikats umfaSt den kryptografischen Schlussel und der 
zweite Teil des Zertifikats umfaftt eine digitale Unter- 
schrift des ersten Teils des Zertifikats. Die digitale Unter- 
schrift wird danach mittels des Zertifizierungs-Schliissels 
auf der Chipkarte uberpruft. 
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Die Erfindung betrifft die Zertifizierung von kryptografischen Schliisseln fiir Chipkarten. 

Der Schutz und die Geheimhaltung von Daten in einer Chipkarte ist einer der Hauptvorteile gegeniiber anderen Da- 
5 tentragern, wie Magnetslreifenkarten oder Disketten. Aus diesem Grund sind eine auf diesen Zweck zugeschnittene Chi- 
phardware und verschiedene kryptografische Verfahren nolwendig. 

Bei den kryptografischen Verfahren unterscheidet man symmetrische und asymmetrische kryptografische Verfahren. 
Im Fall der symmetrischen kryptografischen Verfahren existiert genau ein Schliissel, der sowohl zum Verschliisseln als 
auch zum Entschlusscln der Daten vcnvcndct wird, die mit der Chipkarte ausgctauscht werden. Dicscr Schliissel muB gc- 
10 ' heirngehalten werden, da jeder, der diesen Schliissel kennt, Nachrichten, bestehend aus den verschliisselten Daten, mit- 
lesen kann. Hierdurch entsteht das Problem, wie dieser Schliissel zwischen den Kommunikationspartnern, ausgetauscht 
werden kann. Uber offentliche Netzwerke ist ein Austausch des Schlussels nicht moglich, weil der Schliissel danach 
nicht mehr geheim ware. 

Dieses Problem wird teilweise mit Hiife asymmetrischer kryptografischer Verfahren gelost. In diesem Fall existieren 
15 ein Schliissel V zum Verschliisseln und ein Schliissel R zum Rntschliisseln. Das hesondere hierbei ist, daB nur einer der 
beiden Schliissel geheimgehalten werden muB. Der Schliissel V ist offentlich bekannt und der Schliissel E ist geheim. 
Will der Sender eine geheime Nachricht an einen Empfanger senden, so benutzt er den offentlich bekannten Schliissel V, 
um die Nachricht zu verschliisseln. Wenn der Empfanger die verschliisselte Nachricht erhalt, so kann diese mit Hilfe des 
geheimen Schlussels E entschliisseln. Natiirlich ist auch der umgekehrte Fall denkbar, daB der Schliissel V geheim ist 
20 und der Schliissel E offentlich bekannt ist. 

Aus der DE-C-32 44 537 ist ein Verschliisselungs verfahren bekannt, bei dem kein separater Spruchschlussel iibertra- 
gen werden muB. Der zu verschliisselnde Datenblock wir in zwei Teile aufgeteilt und aus dem ersten Teil des Daten- 
blocks wird ein Schliissel entnommen, mit dem ein Schliisselrechner voreingestellt wird, wobei mit dieser Voreinstellung ^.-^ 
der zweite Teil des Datenblocks verschlusselt wird. Qu? 
25 Die asymmetrischen kryptografischen Verfahren losen das Problem des Schliisselaustausches. Es entsteht jedoch ein 
neues Problem. Die Authentizitat des offentlich Schlussels muB uberpriift werden. Dies geschieht, indem der offentliche 
Schliissel durch eine vertrauenswiirdige Instanz zertifiziert wird. Zu diesem Zweck wird ein Zertifikat erstellt, welches 
die folgenden Kornponenten aufweisen kann: 

30 — einen offentlichen Schliissel, 

- den Namen des Besitzers des offentlichen Senilis sels, 

- die Anwendungen/Anwendungsbereiche, fur die dieser offentliche Schliissel benutzt werden darf, und 

- eine digitale Unterschrift der vertrauenswurdigen Instanz. 

35 Bei der digitalen Unterschrift handelt es sich in formations technisch gesehen um eine Art kryptografischer Priifsumme 
der ubrigen Kornponenten des Zertifikats ahnlich einem MAC (Message Authentication Code) iiber einen vorgegebenen 
Datenstring. Mit der digitalen Unterschrift bestatigt die vertrauenswiirdige Instanz, daB die im Zertifikat enthaltenen Da- 
ten (Kornponenten) zusammengehoren. 

Fiir den Autbau und das Format eines Zertifikats existiert ein Standard X.509. Diese Norm entstand im Umfeld groBer 
40 Datenbanken und setzt deshalb Compuler mit groBen Rechenleistungen voraus. Die Auswertung eines X.509-Zertifika- 
tcs mit Hilfe cincs Prozcssors einer Chipkarte ist nicht moglich. 

IEEE Communications Magazine, J. K. Omura, "Novel Applications of Cryptographic in Digital Communication", 
Mai 1 990, S. 21 ff. offenbart ein Protokoll zur Verifizierung digitaler Unterschriften, wobei aus einer ersten Nachricht ein 
Hashwert gebildet, dann aus dem zugehorigen Entschliisselungswert DA ein zweiter Hashwert aus der Nachricht des 
45 Senders gebildet, und schlieBlich die Hashwerte miteinander verglichen werden. 

In H. Lemme, "Chipkarten: Milliardengeschaft des 21. Jahrhunderts", Elektronik 15 (1996), S. 56 ff. wird eine "elek- ^0 
tronische Unterschrift. beschrieben. Dies ist. eine mit. dem geheimen Schliissel des Absenders verschliisselte Priifsumme, 
die sich ergibt, nachdem der zu versendende Text mit Hilfe des sogenannten "Hash-Algorithmus" komprimiert wurde. 
Bei jedem Dokument ergibt sich hier eine andere Zahl. Sie wird zusammen mit dem Text zum Empfanger versendet. Der 
50 wendet wieder den Hash-Algorithmus und anschlieBend den offentlichen Schliissel des Absender darauf an, Seine eigene 
Berechnung der Priifsumme muB den gleichen Wert ergeben, den der Absender berechnet und iibertragen hat. Auf diese 
Weise laBt sich Integritat der Daten priifen. 

Bei der Verwendung asymmetrischer kryptografischer Verfahren mit Chipkarten dient die Chipkarte deshalb zunachst 
nur zur Aufbewahrung eines Schlussels. Die Zulassung dieses Schlussels fiir das asymmetrische kryptografische Verfah- 
55 ren erfolgt hingegen auBerhalb der Chipkarte, auf einem Computer mit groBerer Reehen lei stung. 

Aufgabe der vorliegenden Erfindung ist es, eine verbesserte Moglichkeit zur Zertifizierung von kryptografischen 
Schliisseln fur Chipkarten zu schaffen. 

Diese Aufgabe wird durch die in den unabhangigen Anspriichen 1 und 17 offenbarte technische Lehre gelost. 
Der wesentliche Vorteil, welcher mit der Erfindung gegeniiber dem Stand der Technik erreicht wird, besteht darin, daB 
60 eine Zertifizierung kryptografischer Schliissel auf der Chipkarte ausgefuhrt werden kann. Die Funktionalitat asymmetri- 
scher kryptografischer Verfahren ist hierdurch vollstandig in Chipkarten integriert. Es entsteht eine neue Stufe der Si- 
cherheit und der Kreis moglicher Anwendungen fiir Chipkarten wird erweitert. Erreicht wird dies mittels eines in seiner 
Slruktur einfachen und auf Chipkarten zugeschnittenen Zertifikats, welches in einem auf Chipkarten ausfuhrbaren Zerti- 
fizierungs verfahren verwendet wird. 
65 Eine Weiterbildung der Erfindung sieht vor, daB das Uberpriifen der digitalen Unterschrift auf der Chipkarte die fol- 
genden Schritte umfaBt: die Umwandlung der digitalen Unterschrift mittels des Zertifizierungs-Schliissels, das Erzeugen 
eines elektronischen Fingerabdrucks des ersten Teils des Zertifikats, und das Vergleichen der umgewandelten digitalen 
Unterschrift mit dem elektronischen Fingerabdruck des ersten Teils des Zertifikats. Hierbei werden vorteilhaft nicht- ver- 
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schlusselte Daten verglichen, jeweils verschliisselt und eritschlusselt wird. 

ZweckmaBig kann das Uberpriifen der digital en Unterschrift auf der Chipkarte die folgenden Schritte umfassen: Er- 
zeugen eines elektronischen Fingerabdrucks des ersten Teils des Zertifikats, Umwandlung des elektronischen Fingerab- 
drucks mittels des Zertifizierungs-Schliissels und einem Satz von Gleichungen, und Vergleichen des umgewandelten 
elektronischen Fingerabdrucks mit einem Referenzwert, welcher mil dem Zerlifikat auf die Chipkarte uberwiesen wird. 5 
Hierdurch wird das Ver- und Enlschliisseln eingespart, da in den Gleichungen unverschliisselle Daten benutzt werden. 

Bei einer zweckmaBigen Ausfuhrung der Erfindung wird der kryptografische Schlussel als ein zertifizierter Schlussel 
markiert, falls beirn Uberpriifen der digitalen Unterschrift dieselbe als digitale Unterschrift des ersten Teils des Zertifi- 
kats vcrifizicrt wird. Hierdurch wird sichcrgcstcllt, daB nur Schliisscl, die korrckt auf die Chipkartcn ubertragen wurden 
und korrekt in der Chipkarte abgespeichert wurden, als zertifizierte Schlussel nutzbar werden. Im Rahmen einer Benut- to 
zung eines kryptografischen Schlussels kann mittels der Markierung mit geringem Aufwand der Status des kryptografi- 
schen Schlussels ermittelt werden. 

Vorteilhaft kann vorgesehen sein, daB iiberpruft wird, ob der Zertiflzierungs- Schlussel zur Zertifizierung des krypto- 
grafischen Schlussels benutzt werden kann. Hierdurch wird gewahrleistet, daB zur Zertifizierung kryptografischer 
Schlussel ausschlieBlich Zertifizierungs-Schlussel verwendet werden, die vorher selbst von einer "vert.rauenswurriigen 15 
In stan z" fur diesen Zweck zertifiziert wurden. 

Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, daB der zertifizierte Schlussel fur eine Ausfuhrung von sicher- 
heitssensitiven Kommandos benutzt wird, wodurch der Sicherheitsstandard einer Chipkarte verbessert wird. 

ZweckmaBig kann der zertifizierte Schlussel als weiterer Zertifizierungs-Schlussel fur die Zertifizierung eines weite- 
ren kryptografischen Schlussels genutzt werden. Hierdurch konnen beliebige Zertifizierung sketten erzeugt werden. 20 

Eine vorteilhafte Weiterbildung der Erfindung sieht vor, daB der kryptografische Schlussel ftir eine Ausfuhrung nicht- 
sicherheitssensitiver Kommandos genutzt werden kann, nachdem das Zertifikat auf die Chipkarte ubertragen wurde. 
Dies ermpglicht es, den kryptografischen Schlussel bereits vor AbschluB der Zertifizierung in ausfuhrbare Anwendungen 
der Chipkarte zu integrieren. 

Vorteilhaft. kann vorgesehen sein, daB bei einer Erzeugung der digitalen Unterschrift des ersten Teils des Zertifikats 25 
und beim Erzeugen des elektronischen Fingerabdrucks des ersten Teils des Zertifikats jeweils ein Hash-Wert mittels des 
Ilash-Algorithmus berechnet wird. Hierdurch werden die bei der Zertifizierung zu verarbeitenden Daten komprimiert 
und sind anschlieBend im weiteren Zertifizierungsverfahren mit weniger Zeit- und Rechenaufwand zu verarbeiten. 

Bei einer vorteilhaften Ausgestaltung der Erfindung kann vorgesehen sein, daB der erste und der zweite Teil des Zer- 
tifikats unabhangig voneinander auf die Chipkarte ubertragen werden, wodurch ein Ausspionieren des Zertifikats er- 30 
schwert wird. Weiterhin kann mit Hilfe der getrennten Ubertragung die Verarbeitung des Zertifikats auf der Chipkarte ef- 
fizienter gestaltet werden. Insbesondere kann ein Teil des Zertifikats offline und der andere Teil des Zertifikats online ver- 
arbeitet werden. 

Eine zweckmaBige Weiterbildung der Erfindung kann dadurch gebildet sein, daB der erste Teil des Zertifikats Verwal- 
tungsdaten umfaBt. Dies erlaubt es insbesondere, die Randbedingungen fur den Einsatz und die Verwendung des krypto- 35 
grafischen Schlussels festzulegen. 

Bei einer zweckmaBigen Ausfuhrung der Erfindung wird dem kryptografischen Schlussel mittels der Verwaltungsda- 
ten eine oder mehrere Anwendungen der Chipkarte zugeordnet, wodurch eindeutig festlegbar ist, in welchen Anwendun- 
gen der Schlussel genutzt werden darf. Ein MiBbrauch des kryptografischen Schlussels fur andere Anwendungen wird so 
verhindert. 40 

Eine vorteilhafte Ausgestaltung der Erfindung sieht vor, daB der Zcrtifizicrungs- Schliisscl wahrend einer Person alisic- 
rung der Chipkarte auf dieselbe ubertragen wird, wodurch der Zertifizierungs-Schlussel zusammen mit anderen sicher- 
heitsrelevanten Daten auf die Chipkarte geladen wird. 

Vorteilhaft kann vorgesehen sein, daB das Markieren des kryptografischen Schlussels als zertifiziertem Schlussel mit- 
tels des Setzens eines Bits in einem Status-Byte des kryptografischen Schlussels ausgefiihrt wird. Das stellt.eine vom 45 
Prozessor der Chipkarte leicht auswertbare Mogiichkeit zur Markierung des zertifizierten Schlussels dar. 

Bei einer vorteilhaften Ausgestaltung der Erfindung kann vorgesehen sein, daB das Markieren des kryptografischen 
Schlussels als zertifiziertem Schlussel mittels einer Eintragung des kryptografischen Schlussels in eine Tabelle auf der 
Chipkarte ausgefiihrt wird. Hierdurch konnen alle zertifizierten Schlussel in einer iibersichtlichen Art und Weise auf der 
Chipkarte gespeichert werden. 50 

ZweckmaBig kann das Markieren des kryptografischen Schlussels als zertifiziertem Schlussel mittels einer Speiche- 
rung des kryptografischen Schlussels in einem vorgesehenen Speicherbereich der Chipkarte ausgefiihrt werden. Um die- 
sen kryptografischen Schlussel spater zu benutzen, bedarf es dann ausschlieBlich einem Verweis auf den vorgesehenen 
Speicherbereich. 

Die abhiingigen Unteranspriiche des Anspruches 17 weisen die Vorteile der ihnen entsprechenden abhangigen Verfah- 55 
rensansprUche auf. 

Eine vorteilhafte Weiterbildung der Erfindung sieht vor, daB die Verwaltungsdaten eine Angabe eines Pfades eines 
Speicherbereiches auf der Chipkarte umfassen, wobei der kryptografische Schlussel ausschlieBlich in diesem Speicher- 
bereich ablegbar ist. Hierdurch kann dem kryptografischen Schlussel ein bestimmter, besonderen Sicherheitsstandards 
genugender Speicherbereich auf der Chipkarte zugeordnet werden. 60 

Ein Ausfiihrungsbei spiel der Erfindung wird im folgenden anhand einer Zeichnung naher erlautert: 

Hierbei zeigt 

Fig. 1 ein Ablaufdiagramm eines Zertifizierungsverfahrens. 

Zertifikate, die bei der erfindungsgemaBen Zertifizierung kryptografischer Schlussel auf einer Chipkarte verwendet 
werden, weisen zwei Teile auf: Einen ersten Teil, der die eigentlichen Daten einschlieBlich des kryptografischen Schiiis- 65 
sels umfaBt, und einen zweiten Teil, die digitale Unterschrift der Daten aus dem ersten Teil. 

GemaB Fig. 1 wird im Verlauf eines Zertifizierungsverfahrens zunachst der erste Teil des Zertifikats erstellt. Der erste 
Teil weist Komponenten gemaB Tabelle 1 auf. 
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Tabelle 1 



Komponente Byte Beschreibung 

Bit 7 5 0= geheimer Schlussel 

1 = offentlicher Schlussel 
Bit 6-0: Schlusselidentifikation 
Algorithmus-Identif ikation 
Hash-Algorithmus-Identif ikation 
Padding-Algorithmus-Identif ikation 
Nutzung Byte 0 
Nutzung Byte 1 

Nominelle Schliissellange in Bits 
Lange eines Datenblocks 
Lange einer Signatur 
Lange der Benutzerinf ormation 
Benutzerinf orraationen 
Lange der Schliisseldaten 
Schlusseldaten 

Mittels der Komponente 1 des Zertifikats wird angezeigt, ob es sich bei dem zu zertifizierenden kryptografischen 
Schlussel um einen offentlichen oder einen geheimen Schlussel handelt. Die Komponente 1 des ersten Teils des Zertifi- 
kats weist weiterhin eine Schlusselidentifikation auf. Sie gibt erlaubte Anwendungen des im Zertifikat enthaltenen kryp- 
tografischen Schliissels an. Soil der kryptografische Schlussel nach AbschluB einer erfolgreichen Zertifizierung bei der 
Ausfuhrung einer bestimmten Anwendung benutzt werden, so wird diese Schlusselidentifikation erfragt und uberpriift, 
ob der zertifizierte Schlussel fur die bestirnrnte Anwendung nutzbar ist. In Abhangigkeit vom Ergebnis dieser Abfrage 
kann der kryptografische Schlussel anschlieBend entweder benutzt werden oder eine Fehlermeldung wird erzeugt. 

Mil Hilfe der folgenden Komponenten 2, 3 und 4 werden Algorithmen-Idenlifikalionen angegeben. Komponente 2 
gibt an, fur welche asymmetrischen kryptografischen Verfahren der zu zertifizierende Schlussel geeignet ist. Bei der Be- 
nutzung des zertifizierten Schliissels konnen beispielhaft ein Hash-Algorithmus und/oder ein Padding-Algorithmus ver- 
wendet werden. Dies wird mil Hilfe der Komponenten 3 und 4 festgelegt. Der Hash-Algorithmus dient der Datenkom- 
primierung. Die Komprimierung wird ausgefuhrt bevor die eigentliche Ent-AVerschliisselung stattfindet. Mittels des Pad- 
ding- Algorithmus konnen Daten auf eine erforderliche Blocklange aufgefullt werden. 

Mit Hilfe der Komponenten 5 und 6 konnen Anwendungsgebiete des kryptografischen Schliissels festgelegt werden. 
Beispielhaft kann mit Hilfe der Komponente 5 bestimmt werden, daB der kryptografische Schlussel. ausschlieBlich zur 
Hrzeugung elektronischen Signaturen verwendet werden darf. Die Komponente 7 gibt in Bits die Lange des kryptografi- 
schen Schliissels an, welcher mit Hilfe des Zertifikats zertifiziert werden soil. Mit Hilfe der Komponenten 8, 9 und 10 
werden Block-Langcnangabcn zur Information cincs Bcnutzcrs des kryptografischen Schliissels iibcrtragen. 

Die Komponente 11 liefert Textinformationen iiber den kryptografischen Schlussel. Hierbei kann es sich insbesondere 
um Anwendungs- oder Sicherheitshinweise fur den Benutzer handeln. Die Komponente 12 gibt die eigentliche Lange 
des zu zertifizierenden kryptografischen Schliissels an. Die Daten des Schliissels befinden sich in der Komponente 13. 

Nachdem der erste Teil des Zertifikats gemaB Tabelle 1 erzeugt wurde, ist gemaB Fig. 1 mit der Erstellung des zweiten 
Teils des Zertifikats fortzufahren. Hierzu wird eine elektronische Unterschrift des ersten Teils des Zertifikats erzeugt. 
Eine elektronische Unterschrift dient prinzipiell zur Feststellung der Authenzititat von elektronisch ubermittelten Nach- 
richten oder elektronischen Dokumenten. Beim erfindungsgemaBen Zertifizierungs verfahren laBt sich durch Uberpru- 
fung der digitalen Unterschrift feststellen, ob das Zertifikat ohne Veranderungen auf die Chipkarte ubertragen wurde. 

Der Ablauf der Erzeugung einer digitalen Unterschrift laBt sich wie folgt darstellen. Aus dem ersten Teil des Zertifi- 
kats wird mit einem Hash-Algortihmus ein Hash- Wert gebildet. Der Hash-Algorithmus dient hierbei zur Komprimierung 
der Daten des ersten Teils des Zertifikats. Den Hash- Wert bezeichnet man auch als Fingerabdruck der entsprechenden 
Daten. AnschlieBend wird der Hash- Wert mit einem Krypto-Algorithmus, beispielsweise dem RSA, entschliisselt. Zur 
Entschliisselung wird der geheime Schlussel eines Schliisselpaares, welches im jeweiligen Zertifizierungs verfahren ein- 
gesetzt wird, benutzt. Der offentliche Schlussel dieses Schliisselpaares der Zertifizierungs- Schlussel befindet sich auf 
der Chipkarte. Der Grund fiir eine Entschliisselungsoperation bei der Erstellung einer digitalen Unterschrift liegt in der 
Konvention begriindet, daB beim RSA-Algorithmus mit dem geheimen Schlussel immer entschliisselt wird und mit dem 
offendichen immer verschlusselt wird. Das Ergebnis der Entschliisselungsoperation ist die eigentliche Unterschrift, die 
Inhalt des zweiten Teiles des Zertifikats ist. 
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Das erfindungsgemaBe Verfahren kann vorleilhaft auch mit einem beliebigen anderen Verfahren auf der Basis eines 
Schliisselpaares mit geheimen und offentlichen Schlussel ausgefuhrt werden. Anwendbar sind auch Schliisselpaare, bei 
deren Verwendung keine explizite Ent-/Verschlusselung ausgefuhrl wird. Insbesondere Verfahren bei denen die Erful- 
lung einer rnathematische Gleichung fur die Parameter Hash- Wert, geheinier Schliissel und ofTentlicher Schliissel Vor- 
aussetzung fur die Durchfuhrung des asymmetrischen Verfahrens ist, sind nutzbar. 5 

Nach der Erstellung des erslen und des zweilen Teils des Zertifikats konnen beide auf die Chipkarle tiberlragen wer- 
den. Die beiden Teile des Zertifikats konnen zusammen oder voneinander unabhangig auf die Chipkarle iibertragen wer- 
den. Getrennte Ubertragungsprozesse haben den Vorteil, daB die zu iibertragenden Datenmengen in den jeweiligen Pro- 
zcsscn gcringcr sind und hicrdurch diesc Datenmengen lcichtcr zu vcrarbcitcn sind. 

Nachdem der erste Teil des Zertifikats in der Chipkarte gespeichert wurde, kann der darin enthaltene kryptografische to 
Schussel zunachst fur unkrilische, nicht-sicherheitssensitive Operationen auf der Chipkarle verwendet werden. Zu diesen 
unkritischen Operationen gehort insbesondere das einfache Uberprufen einer digitalen Unterschrift, wobei in diesem Fall 
das Ergebnis der Uberpriifung nur an ein mit der Chipkarte kommunizierendes Gerat gemeldet wird, jedoch keine Sta- . 
tusanderung oder sonstige Veranderungen auf der Karte stattfinden. 

GemaB Fig. 1 wird auf der Chipkarte in einem nachsten Schritf ein Zertifizierungs-Schlussel gesucht. Dieser Zertifi- 15 
zierungs-Schlussel ist der offentliche Schliissel des genannten Schliisselpaares und rnuB fur die Aufgabe der Zertifizie- 
rung zugelassen sein und selbst bereits zertifiziert sein. Dies bedeutet, daB er vollstandig in die Chipkarte integriert sein 
muB. Der Zertifi zierungs-Schlussel wird vorzugsweise vom Kartenherausgeber im Rahmen der Personalisierung der 
Chipkarte installiert und zertifiziert. Aber auch zu einem spateren Zeitpunkt nach AbschluB der Personalisierung konnen 
Zertifi zierungs-Schlussel auf die Chipkarte aufgebracht werden. Voraussetzung ist, daB der Zertifi zierungs-Schlussel in 20 
einer Umgebung auf die Chipkarte aufgebracht wird, die entsprechenden Sicherheitsstandards genugt. 

Nachdem iiberpruft wurde, ob der Zertifizierungs-Schlussel fiir die Zertifi zierung des auf die Chipkarte ubertragenen 
Zertifikats benutzt werden darf, wird der zweite Teil des Zertifikats, welcher die digitale Unterschrift urnfaBt, mit Hilfe 
des Zertifizierungs-Schlussels umgewandelt. Hierbei wird die digitale Unterschrift gemaB der Konvention des RS A-Al- 
gorithmus verschlusselt. Das Ergebnis der Berechnung ist ein Hash-Wert. 25 

Weiterhin wird auf der Chipkarte der Fingerabdruck des ersten Teils des Zertifikats, der gleichfalls ein Hash-Wert ist, 
berechnet. Der Fingerabdruck wird dann mit dem Ergebnis der im vorhergehenden Abschnitt genannten Verschlussel- 
ungsoperation verglichen. Stimmen beide iiberein, so wird der im Zertifikat enthaltene kryptografische Schliissel als ein 
zertifizierter Schliissel markiert. 

Um die ordnungsgemaBe Ubertragung des Zertifikats auf die Chipkarte zu priifen und den ubertragenen Schlussel zu 30 
zertifizieren sind auch andere kryptografischen Verfahren einsetzbar. Beispielhaft ist das bekannte DSA- Verfahren 
(DSA-digital signature algorithm) zu nennen. Hierbei wird mittels des geheimen Schlussels des Schlusselpaares und 
weiterer mathematischer Parameter und unter Benutzung allgemein bekannter Gleichungen ein Wert r fiir den ersten Teil 
des Zertifikats errechnet. 

Nach der Ubertragung des Zertifikats wird auf der Chipkarte der Wert r benutzt, um mit Hilfe weiterer bekannter Glei- 35 
chungen und unter Einbeziehung des ubertragenen Zertifikats und des offentlichen Schlussels des Schlusselpaares einen 
Wert v zu berechnen. Stimmen r und v iiberein, wird der kryptografische Schlussel als zertifizierter Schlussel markiert. * 
Auch bei m DSA- Verfahren wird der Hash-Algorithnius einbezogen. Auch andere asymmetrische Nferfahren konnen bei 
der Zertifi zierung eingesetzt werden, wenn sie den notwendigen Sicherheits standard gewahrleisten. 

Die Markierung eines kryptografischen Schlussel als "zertifiziert" kann insbesondere mittels des Setzens eines Bits in 40 
einem zum kryptografischen Schliissel gehorenden Status-Byte crfolgcn. Es sind jedoch auch andere Verfahren zum 
Markieren denkbar. Hierzu gehoren das Abspeichern des kryptografischen Schlussel in einem bestimmten Speicherbe- 
reich der Chipkarte oder das Fiihren einer Liste mit alien als zertifiziert markierten kryptografischen Schlusseln. 

Die Entscheidung welche Art der Markierung gewahlt wird, hangt insbesondere von der Architektur der jeweiligen 
Chipkarte und seiner Anwendungen ab. 45 

Nach AbschluB der Markierung des kryptografischen Schlussels kann der zertifizierte Schlussel fur sicherheitssensi- 
tive Operationen benutzt werden. Die Markierung wird bei jedem Zugriff auf einen kryptografischen Schlussel abge- 
fragt. Nach AbschluB der Zertifi zierung ist der zertifizierte Schlussel zusammen mit den begleitenden Daten (siehe die 
Komponenten des ersten Teils des Zertifikats) auf der Chipkarte gespeichert. Die begleitenden Daten konnen bei jedem 
Zugriff auf den Schlussel oder auch separat zur Information uber den Schlussel abgefragt werden. 50 

Wird zur Ausfuhrung einer sicherheitssensitiven Operation auf der Chipkarte ein zertifizierter Schlussel benotigt, so 
wird der fur die Operation angeforderte kryptografische Schlussel nur verwendet, wenn seine Markierung anzeigt, daB es 
sich um einen zertifizierten Schlussel handelt. Ergibt die Abfrage der Markierung ein negatives Ergebnis, d. h. es handelt 
sich nicht um einen zertifizierten Schliissel, erfolgt eine Fehlermeldung. Zu den sicherheitssensitiven Operationen gehort 
insbesondere eine externe Authentisierung. Hierbei geht es um die Uberpriifung der Identitat und Authentizitat eines 55 
Kommunikauonspartners der Chipkarte. Die Chipkarte und ihr Kornmunikationspartner (z. B. ein Terminal) stellen ge- 
genseitig fest, ob der Kornmunikationspartner ein echtes Terminal bzw. eine echte Chipkarte ist. 

Ein wesentlicher Vorteil des Zertifikats gemaB Tabelle 1 ist es, daB der kryptografische Schussel mit Hilfe der im Zer- 
tifikat enthaltenen informellen Daten einer bestimmten Anwendung zugeordnet werden kann. Dies ist insbesondere auf 
dem Gebiet der Chipkarten von groBer Bedeutung, da hier kryptografische Schlussel nicht individuellen Personen, son- 60 
dern Anwendungen zugeordnet werden mussen. Bei diesen Anwendungen kann es sich beispielhaft um eine Gruppe von 
gleichartigen Geldautomaten handeln. 

Die digitale Festlegung der Anwendungsgebiele im Zerlifikat (vorzugsweise mitlels der Komponenten 1, 5 und 6) er- 
laubt es, einen MiBbrauch des kryptografischen Schlussels fiir andere Anwendungen auszuschlieBen. 

Soil ein zertifizierter Schlussel im Rahmen der Ausfuhrung einer bestimmten Anwendung benutzt werden, so wird am 65 
Beginn des Zugriffs auf diesen zertifizierten Schlussel abgefragt, ob der zertifizierte Schlussel riir diebestimmte Anwen- 
dung zugelassen ist. Dies ist mittels der zertifizierten Informationen im ersten Teils des Zertifikats moglich. Diese Infor- 
mationen wurden nach der Zertifizierung zusammen mit dem kryptografischen Schliissel in der Chipkarte gespeichert. 
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Werden bei Anwendungen von Chipkarten Daten einbezogen, so liegen diese in Form von Dateien vor. Diese Dateien 
weisen Attribute auf, welche beispielsweise vom Ilerausgeber der Chipkarte festgelegt werden. Die Attribute enthalten 
vorzugsweise einen Hinweis auf die Schlusselidentifikation des zertifizierten Schlussels, welcherbei einer bestimmten 
Operation mit den jeweiligen Dateien verwendet werden muB. Diese Schlusselidentifikation im Atlribut muB dann mit 
5 der Schlusselidentifikation des zertifizierten Schlussels ubereinstimmen (Komponente 2 des Zertifikats). 1st dies nicht 
der Fall, wird die Operation nicht ausgefiihrl. Hierdurch wird der miBbrauchliche Gebrauch eines zerlifizierien Schlus- 
sels verhindert. 

Patcntanspriichc 
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1 . Verfahren zur Zertifizierung eines kryptografischen Schlussels fiir eine Chipkarte, mit den folgenden Verfahren s- 
schritten: 

a) Ubertragen eines Zertifizierungs-Schliissels auf die Chipkarte, 

b) Ubertragen eines Zertifikats auf die Chipkarte, wobei ein erster Teil des Zertifikats den kryptografischen 
15 Schliissel umfaBt und ein zweiter Teil des Zertifikats eine digitale Unterschrift des ersten Teils des Zertifikats 

umfaBt, und 

c) Uberprufen der digitalen Unterschrift mittels des Zertifizierungs-Schliissels auf der Chipkarte. 

2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB das Uberprufen der digitalen Unterschrift auf der 
Chipkarte die folgenden Schritte urnfafit: 

20 cl) Umwandlung der digitalen Unterschrift mittels des Zertifizierungs-Schliissels, 

c2) Erzeugen eines elektronischen Fingerabdrucks des ersten Teils des Zertifikats, und 

c3) Vergleichen der umgewandelten digitalen Unterschrift mit dem elektronischen Fingerabdruck des ersten 

Teils des Zertifikats. 

3. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB das Uberprufen der digitalen Unterschrift auf der 
25 Chipkarte die folgenden Schritte umfaBt: 

cl) Erzeugen eines elektronischen Fingerabdrucks des ersten Teils des Zertifikats, 

c2) Umwandlung des elektronischen Fingerabdrucks mittels des Zertifizierungs-Schliissels und einem Satz 
von Gleichungen, und 

c3) Vergleichen des umgewandelten elektronischen Fingerabdrucks mit einem Referenzwert, welcher mit 
30 dem Zertifikat auf die Chipkarte ubertragen wird. 

4. Verfahren nach Anspruch 1, gekennzeichnet durch eihen weiteren Verfahren sschritt: 

Markieren des kryptografischen Schlussels als einen zertifizierten Schliissel, falls beim Uberprufen der digitalen 
Unterschrift dieselbe als digitale Unterschrift des ersten Teils des Zertifikats verifiziert wird. 

5. Verfahren nach Anspruch 1, gekennzeichnet durch einen weiteren Verfahren sschritt: 

35 Uberprufen, ob der Zertifizierungs-Schlussel zur Zertifizierung des kryptografischen Schlussels benutzt werden 

kann. 

6. Verfahren nach Anspruch 4, gekennzeichnet durch einen weiteren Verfahren sschritt: 
Benutzen des zertifizierten Schlussels fiir eine Ausfuhrung von sicherheitssensitiven Kommandos. 

7. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB der zertifizierte Schliissel als weiterer Zertifizierung s- 
40 Schliissel fur die Zertifizierung eines weiteren kryptografischen Schlussels genutzt wird. 

8. Verfahren nach Anspruch 1, dadurch gckcnnzcichnctc daB der kryptografischc Schliissel fiir cine Ausfuhrung 
nichtsicherheitssensitiver Kommandos genutzt werden kann, nachdem das Zertifikat auf die Chipkarte ubertragen 
wurde. 

9. Verfahren nach den Anspruchen 2 oder 3, dadurch gekennzeichnet, daB bei einer Erzeugung der digitalen Unter- 
45 schrift des ersten Teils des Zertifikats und beim Erzeugen des elektronischen Fingerabdrucks des ersten Teils des 

Zertifikats jeweils ein Hash- Wert mittels des Hash-Algorithmus berechnet wird. 

1 0. Verfahren nach Anspruch 1 , dadurch gekennzeichnet, daB der erste und der zweite Teil des Zertifikats unabhan- 
gig voneinander auf die Chipkarte ubertragen werden. 

11. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB der erste Teil des Zertifikats Verwaltungsdaten urn- 
50 faBt. 

12. Verfahren nach Anspruch 11, dadurch gekennzeichnet, daB der kryptografische Schlussel mittels der Verwal- 
tungsdaten einer oder mehreren Anwendungen der Chipkarte zugeordnet wird. 

13. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daB der Zertifizierungs-Schlussel wahrend einer Perso- 
nalisierung der Chipkarte auf dieselbe ubertragen wird. 

55 14. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daB das Markieren des kryptografischen Schlussels als 

zertifiziertem Schlussel mittels des Setzens eines Bits in einem Status-Byte des kryptografischen Schlussels ausge- 
fiihrt wird. 

15. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daB das Markieren des kryptografischen Schlussels als 
zertifiziertem Schlussel mittels einer Eintragung des kryptografischen Schlussels in eine Tabelle auf der Chipkarte 

60 ausgefuhrt wird. 

16. Verfahren nach Anspruch 4, dadurch gekennzeichnet, daB das Markieren des kryptografischen Schlussels als 
zertifiziertem Schlussel mittels einer Speicherung des kryptografischen Schlussels in einem vorgesehenen Speicher- 
bereich der Chipkarte ausgefuhrt wird. 

17. Zertifikat zum Zertifizieren eines kryptografischen Schlussels fiir eine Chipkarte, mit einem ersten Teil und ei- 
65 nem zweiten Teil, wobei die beiden Teile voneinander getrennt sind, wobei der erste Teil den kryptografischen 

Schlussel umfaBt und wobei der zweite Teil eine digitale Unterschrift des ersten Teils umfaBt, dadurch gekennzeich- 
net, daB 

das Zertifikat auf die Chipkarte ubertragbar ist, und 
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von einem Prozessor auf der Chipkarte auswertbar ist. 

18. Zertifikat nach Anspruch 17, dadurch gekennzeichnet, daB der erste Teil des Zcrtifikats Verwaltungsdaten um- 
faBt. 

19. Zertifikat nach Anspruch 18, dadurch gekennzeichnet, daB 

mittels der Verwaltungsdaten der kryptografische Schliissel einer oder mehreren Anwendungen zuordenbar ist, und 5 
mittels der Verwaltungsdaten ein MiBbrauch des kryptografischen Sehlussels fur andere Anwendungen, die von der 
einen oder den mehreren Anwendungen verschieden sind, verhinderbar ist. 

20. Zertifikat nach Anspruch 18, dadurch gekennzeichnet, daB die Verwaltungsdaten eine Angabe eines Pfades ei- 
ncs Spcichcrbcrcichcs auf der Chipkarte umfasscn, wobci der kryptografische Schliissel ausschlicBlich in dicscm 



Speicherbereich ablegbar ist. 
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